A Colorado State University (CSU) confirmou que a operação de ransomware Clop roubou informações pessoais sensíveis de estudantes e funcionários atuais e antigos durante os recentes ataques de roubo de dados do MOVEit Transfer.
A Universidade Estadual do Colorado é uma universidade pública de pesquisa com quase 28.000 estudantes e 6.000 membros do corpo acadêmico e administrativo, operando sob um fundo de $558.000.000.
A Universidade informou a seus estudantes e funcionários em 12 de julho de 2023, que os atores da ameaça tiveram acesso aos dados pessoais do corpo docente e dos estudantes através desses ataques.
Embora ainda se esteja avaliando a extensão real e o impacto da violação de dados, a CSU divulgou a seguinte declaração em uma página da web dedicada ao incidente cibernético.
"Alguns dados sobre potenciais, atuais e antigos estudantes da CSU e atuais e antigos funcionários mantidos pelos fornecedores afetados contêm informações pessoalmente identificáveis, que podem incluir primeiro nome, inicial do meio, sobrenome, data de nascimento, números de identificação de estudante ou funcionário, número do seguro social e informações demográficas como gênero, etnia e nível e área de educação.", advertiu a CSU.
A Universidade afirma que os dados roubados remontam a 2021, possivelmente antes, o que significa que os graduados podem ter sido impactados.
O vazamento desses dados não é resultado de uma violação direta de qualquer sistema operado ou mantido pela CSU, mas sim de um comprometimento dos fornecedores de serviço da Universidade, TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife e The Hartford.
Todos esses provedores utilizaram a plataforma de transferência de arquivos de segurança MOVEit Transfer, que foi violada em uma onda de ataques de roubo de dados em maio de 2023.
A CSU diz que as entidades acima oferecem serviços a muitas universidades em todo os Estados Unidos, então outras instituições educacionais podem em breve publicar divulgações semelhantes.
Desde então, a Universidade Stony Brook, a Universidade de Delaware e a Universidade Western de Ciências da Saúde publicaram avisos de violação de dados relacionados ao comprometimento da TIAA, NSC e Corebridge Financial.
No momento, a CSU está realizando uma investigação interna com a ajuda de especialistas forenses para determinar quais registros e indivíduos foram impactados pelo incidente e enviará cartas de notificação individual contendo recursos adicionais e orientação de proteção.
Enquanto isso, todos os membros da comunidade da CSU são aconselhados a permanecer vigilantes e relatar suspeitas de incidentes de roubo de identidade à universidade e às autoridades policiais.
Atualmente, não é oferecido nenhum serviço de cobertura de proteção contra roubo de identidade aos membros da CSU, que são aconselhados a seguir o conselho do FTC.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...